Patoarchitekci Standardy, benchmarki bezpieczeństwa i inne dzikie zwierzęta
Jun 13, 2025
Łukasz i Szymon poruszają temat standardów bezpieczeństwa, tłumacząc, dlaczego bywają postrzegane jako przeszkody, a nie wsparcie. Wyjaśniają, jak frameworki i benchmarki mogą zautomatyzować zgodność i decyzje dotyczące bezpieczeństwa. Przytaczają rolę NIST oraz różne modele odpowiedzialności w chmurze, które mogą uprościć wdrożenie zabezpieczeń. Dyskutują także o wyzwaniach związanych z regulacjami oraz o praktycznych sposobach implementacji standardów w organizacjach.
AI Snips
Chapters
Transcript
Episode notes
Standardy to przepisy kucharskie
- Standardy bezpieczeństwa to gotowe przepisy kucharskie i checklisty, które zapobiegają pozostawianiu luk w bezpieczeństwie.
- Dzięki nim nie musimy wymyślać koła na nowo, wystarczy dostosować gotowe rozwiązania do własnej organizacji.
MITRE ATT&CK wyjaśnia motywacje ataku
- MITRE ATT&CK to matryca taktyk i technik ataku, która pomaga rozumieć po co atakujący działa.
- Pozwala ocenić ryzyko i dopasować środki ochronne do specyficznych zagrożeń.
Shared Responsibility Model
- Model Shared Responsibility w chmurze to podział odpowiedzialności: dostawca zabezpiecza budynek, ty musisz pamiętać o zamknięciu drzwi.
- Pozostawienie "drzwi otwartych" w chmurze to częsta przyczyna wycieków danych.